检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
mestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成I
手机号短信验证码二次认证 功能介绍 登录过程中如果需要二次认证,则调用本接口根据手机号、短信验证码认证。 URI POST /api/v2/sdk/mfa/sms 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该
第三方应用系统使用授权码code调用OneAccess的API接口换取授权令牌access_token。 第三方应用系统使用授权令牌access_token(access_token有效且未超时)调用OneAccess的API接口获取用户信息。 本文主要介绍OneAccess以OAuth协议集成应用的方法。
refresh_token_key 可不填。 refresh_uri_key 固定值:redirect_uri。 图5 请求用户授权接口配置 表2 请求用户授权接口配置参数 参数 说明 接口地址 配置2中获取的认证授权地址。 请求方法 固定值:GET。 请求参数 固定值: client_id:${client_id}
调用内置API产品 授权API后,可以调用API实现相关接口功能。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”,单击待调用的API产品。 在“应用授权”页签,单击操作列的“授权”,授予指定应用调用该内置API的权限。 在导航栏中,选择“资源 > 应
后,可以建立支付宝对OneAccess的信任。 登录支付宝开放平台。 在支付宝开放平台,选择“创建应用 > 网页&移动应用 > 自定义接入”,创建应用,配置参数。其中,网址url指2中的回调地址。 添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公
在版本管理页面,分别设置首页地址、接口权限、应用管理地址。 设置首页地址。 在版本管理页面,单击首页地址设置后的“前往设置”,在“设置应用首页地址”页面,可选择设置手机端或PC端,输入首页地址,首页地址为 https://{租户域名}/admin。 设置接口权限。 在版本管理页面,单击接口权限后的“前
必填。不同的映射类型决定不同接口返回属性的属性值,可在下拉框按需选择。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系
* 应用系统属性名 企业应用的用户属性名称。即认证成功后,OneAccess返回给应用的用户属性。 * 映射类型 不同的映射类型决定不同的接口在认证成功后返回的属性值,可在下拉框选择。 用户属性:将OneAccess的用户属性返回给下游企业应用。 账号属性:将应用的账号属性返回给下游企业应用。
基于角色、权限、资源的应用权限管理 可以精确到应用的具体角色、权限、资源的一种细粒度授权机制。该机制能够满足企业对权限最小化的安全管控要求。例如,对于应用的数据资源,可以控制部分用户对其进行指定的操作。 当对角色授予树形结构的资源权限时,资源的父级与子级不存在父子关系,可独立授权。 登录OneAccess管理门户。
必填。不同的映射类型决定不同接口返回属性的属性值,可在下拉框按需选择。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系
API概览 应用身份管理服务为您提供管理类、用户类和应用集成相关接口。 表1 OneAccess接口说明 接口分类 接口类型 接口说明 管理类接口 访问凭据 包括获取访问凭据。 用户管理 包括创建、修改、删除用户以及为用户授权、查询用户信息等。 组织管理 包括创建、修改、删除组织以及查询组织等。
系统默认TLSv1.2,推荐使用TLSv1.3、TLSv1.2。 *主体 进行LDAP服务器验证时使用的标识名,如cn=admin,cn=test,cn=com。 *密码 主体的密码。 * 基本上下文 需要同步LDAP目录的根节点。 UID属性 映射到UID属性的LDAP属性的名称。系统默认entryUUID。
本章节为您介绍配置OAuth认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的认证信息。 登录OneAccess管理门户。
网站应用”,单击认证方式名为“飞书认证”操作列的开启飞书认证。 在飞书开放平台上创建应用 在飞书开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立飞书对OneAccess的信任。 登录飞书开放平台。 在飞书开放平台,单击“创建企业自建应用 ”,输入应用名称与描述,并上传 Logo。 选择“应用功能
域名,如“admin@test.com ”或“TEST\admin”。 *密码 主体账号的密码。 *基本上下文 搜索企业AD树时将使用该树中的一个或多个节点作为起始点,需填写要同步AD用户所在AD中的树的根节点,如“OU=huaweitest,DC=test,DC=com”。 *UID
选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认或者根据实际需求参考填写。 表1 基础配置 参数 说明 * 接口认证令牌 可以通过访问OA地址:/hrm/websevice/hrm_webservice_config.jsp设置鉴权方式以及查看鉴权参数。
员权限。 在WeLink开放平台上创建应用 在WeLink开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立WeLink对OneAccess的信任。 登录WeLink开放平台。 在WeLInk开放平台,选择“应用 > 应用管理,单击“到开放平台创建”。 在应用开发页面,选择“企业内部应用
、多种协议接口方式提供统一认证服务,可满足不同应用/设备的统一认证需求,为企业用户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。 支持区域: 华北-北京四 华东-上海一 添加认证源 修改认证源 删除认证源 安全 OneAccess支持对管理门户的权
请确保您已拥有钉钉PC端账号,已拥有企业微信管理后台的账号管理员权限。 在企业微信管理后台创建应用 在企业微信管理后台创建应用,并配置OneAccess的授权信息,建立企业微信对OneAccess的信任。 登录企业微信开放平台。 在企业微信开放平台,创建应用,具体可参考企业微信开放平台的帮助文档。 设置可信域名。对应管理门户域名,如xxxxxx
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
